Здравствуйте. Пожалуйста, помогите разобраться с форматом записи Ulogd в MySQL таблице. Например есть таблица, которая идет по умолчанию с Ulogd, там есть следующие записи: id - Уникальный ключ; raw_mac - MAC адреса, (Формат: 00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где 00:80:8c:1e:12:60: - Destination MAC, 00:10:76:00:2f:c2: - Source MAC, 08:00 - ethernet frame carried an IPv4 datagram); oob_time_sec - время в Юникс формате (т.е. в секундах с 1970-01-01); oob_time_usec - ?Я хотел бы узнать что это?; oob_prefix Префикс, который указывается в правилах iptables (опционально); oob_mark - ?Хотел бы узнать что это?; oob_in - интерфейс вход (Например eth0); oob_out - интерфейс выход (Например eth1); ip_saddr - ?А в каком формате IP источника? (У меня пишет так: 3451652444)?; ip_daddr - тожесамое для получателя. ip_protocol - id протокола (protocol-numbers); ip_tos - ?Я хотел бы узнать что это?(Возможно RFC2481); ip_ttl - remaining Time To Live; ip_totlen - Total Length; ip_ihl - ?Я хотел бы узнать что это?; ip_csum - Header Checksum; ip_id - Identification(Header info); ip_fragoff - Fragment Offset; tcp_sport - Source port (TCP)(port-numbers); tcp_dport - Destination port (TCP)(port-numbers); tcp_seq - Receive Sequence number; tcp_ackseq - Same as the Receive Sequence number, but for the other end of the TCP connection; tcp_window - The TCP Receive Window size. This may be scaled by bit-shifting left by a number of bits specified in the "Window Scale" TCP option. If the host supports ECN, then the TCP Receive Window size will also be controlled by that; tcp_urg - Urgent flag; tcp_urgp - The Urgent Pointer allows for urgent, "out of band" data transfer. Unfortunately not all protocol implementations agree, so this facility is hardly ever used. tcp_ack - Acknowledgement flag; tcp_psh - Push flag; tcp_rst - RST (Reset) flag; tcp_syn - SYN flag, only exchanged at TCP connection establishment; tcp_fin - FIN flag, only exchanged at TCP disconnection; udp_sport - Source port (UDP)(port-numbers); udp_dport - Destination port (UDP)(port-numbers); udp_len - Total Length; icmp_type - ICMP type; icmp_code - ICMP code; icmp_echoid - Echo Identifier; icmp_echoseq - Echo Sequence Number; icmp_gateway - Gateway; icmp_fragmtu - ?Я хотел бы узнать что это?; pwsniff_user - если подключить модуль ulogd_PWSNIFF.c; pwsniff_pass - если подключить модуль ulogd_PWSNIFF.c; ahesp_spi - ?Я хотел бы узнать что это?;
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.